Kinas cyberhær begår angreb i hele verden

Den kinesiske efterretningstjeneste har siden 2009 kontrolleret flere grupper af hackere, viser ny rapport.

Hackerne fra den kinesiske efterretningstjeneste laver især industrispionage og går efter virksomheder. Også Danmark er et mål. (Foto: Bill Hinton Photography © Copyright 2015 Bill Hinton)

I midten af marts begyndte kinesiske hackere en ny kampagne. Den strakte sig over otte dage.

Deres mål var IT-afdelinger hos en lang række virksomheder og organisationer over hele verden. Hackerne sendte mails ud, som skulle narre de ansatte til at afsløre passwords til forskellige onlinetjenester som Office 365 og Gmail.

Men kineserne begik en fejl. Normalt forsøger hackere at slette deres elektroniske spor og sløre, hvor de kommer fra. Det gjorde de ikke denne gang.

- De har simpelthen glemt at skjule den digitale adresse, som de angreb fra, siger kaptajn Lasse Kronborg, der er specialist i militære operationer ved Militærteknologisk Center på Forsvarsakademiet.

Med den digitale adresse kunne analytikere spore sig frem til den fysiske adresse i Xicheng-distriktet i Beijing, hvor hackernes computere stod.

Kampagnen i marts er beskrevet i en rapport fra det amerikanske sikkerhedsfirma 401TRG. Og her er konklusionen, at de statslige kinesiske hackere er mere aktive end hidtil troet.

Forbindelsen mellem hackergrupper

De seneste cirka ti år har der været flere hackerangreb, som er blevet sporet til forskellige grupper i Kina. Hidtil har analytikere ikke ment, at der var forbindelse mellem grupperne.

Men 401TRG har analyseret udførelsen af de forskellige angreb og gruppernes taktik og teknik. Og med episoden fra marts som det endelige bevis konkluderer de, at det er den kinesiske efterretningstjeneste, som står bag.

Alle grupperne er ifølge 401TRG en del af efterretningstjenesten, som står bag en systematisk kampagne, der går tilbage til 2009. Måske endda helt tilbage til 2007.

Selvom de amerikanske analytikere er sikre og udpeger den kinesiske stat som bagmand for hackerne, så kan man ikke være helt sikker, siger Lasse Kronborg fra Forsvarsakademiet.

- Med mindre, at du har set en person sidde foran en computer og taste ondsindet kode ind, så kan du ikke være 100 procent sikker, siger Lasse Kronborg.

Men alle de teknologiske brødkrummer fører tilbage til adressen i Beijing. Og samtidig er hackernes motiver og interesser også de samme som den kinesiske stats.

Industrispionage og menneskerettigheder

Hackerne er gået efter udenlandske korrespondenter, der arbejder i Kina, og medieorganisationer som New York Times. Målene har også været advokater og menneskeretsorganisationer med forbindelser til for eksempel Tibet.

Og 401TRG, der hører under sikkerhedsvirksomheden ProtectWise, er langt fra de eneste, der har analyseret hackerangreb fra Kina. Det har flere andre som eksempelvis Trend Micro, Citizen Lab og Novetta også.

I 2013 beskrev sikkerhedsfirmaet Mandiant også, hvordan kinesiske hackere gennem flere år havde suget terrabytes af data ud fra 141 organisationer og virksomheder over hele verden.

I 2010 kunne McAfee afsløre, at Google, Adobe og 32 andre virksomheder var blevet hacket af kinesere.

Toppen af isbjerget

Meget tyder på, siger analytikere, at de kinesiske hackere bliver stadigt mere aktive.

- Man ser flere og flere angreb. Det kan være, at vi er blevet bedre til at opdage dem. Eller at det blot er toppen af isbjerget. Og jeg tror, at det er det sidste, siger Lasse Kronborg.

Hvor russiske hackere ofte forsøger at påvirke politiske processer og informationer i deres globale arbejde, så går de kinesiske typisk efter at indsamle informationer.

Danmark som mål

Målene er ofte virksomheder i Japan, Sydkorea, USA og i store europæiske lande. Og fordi kinesiske hackere mest er interesseret i industrispionage, er Danmark ikke et af deres mest oplagte mål. Det er begrænset, hvor mange danske virksomheder, der er store nok til at være interessante.

Men det betyder ikke, at Danmark går ramt forbi, mener man hos Forsvarsakademiet.

- Jeg kan ikke se, at Danmark er et særligt interessant mål for kinesiske hackere. Men vi kan heller ikke se, at de undgår os, så der er ingen grund til at tro, at de ikke skulle være interesserede i os, siger Lasse Kronborg.

Facebook
Twitter